English

◀◁ 뒤로 취약점ID 22222 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Plug and Play 웹 서버는 dot dot 시퀀스를 통한 디렉토리 탐색 취약점에 취약하다. Plug and Play 웹 서버는 Windows 플랫폼 상에서 웹 사이트를 구축하기 위한 소프트웨어 패키지이다. 이 웹 서버의 1.0002c 버전에는 '../' 또는 '..\' 시퀀스를 사용하여 서버의 루트 디렉토리 외부를 탐색할 수 있는 취약점이 존재한다. 원격지 공격자들은 다음과 같이 웹 서버에 '../' 또는 '..\' 시퀀스를 사용하여 잘 조작된 URL 요청을 전달함으로써, 대상 시스템 상의 임의의 파일을 읽어올 수 있다. 이 취약점을 이용하면 중요한 정보를 획득할 수 있으며, 획득된 정보들은 대상 시스템에 보다 지능적인 공격을 수행하기 위해 유용하게 사용될 수 있다. http://[target_server]/../../windows/win.ini * 참고 사이트: http://www.securityfocus.com/archive/1/338090 * 영향을 받는 플랫폼: Plug and Play Web Server 1.0 002c 해결책 2014년 6월 현재 이 취약점에 대한 적절한 패치는 나와 있지 않다. 관련 URL (CVE) 관련 URL 8645 (SecurityFocus) 관련 URL (ISS)